2 results (0.002 seconds)

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

WordPress plugin "Carousel Slider" provided by Sayful Islam contains a cross-site request forgery vulnerability on Hero image selection feature. While logged in to the WordPress site with Carousel Slider plugin enabled, accessing a crafted page may cause a user to alter the contents of the WordPress site. El complemento "Carousel Slider" de WordPress proporcionado por Sayful Islam contiene una vulnerabilidad de cross-site request forgery en la función de selección de imágenes de héroe. Mientras se está conectado al sitio de WordPress con el complemento Carousel Slider habilitado, acceder a una página creada puede hacer que un usuario altere el contenido del sitio de WordPress. The Carousel Slider plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 2.2.3. • https://github.com/sayful1/carousel-slider https://jvn.jp/en/jp/JVN25264194 https://wordpress.org/plugins/carousel-slider • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

WordPress plugin "Carousel Slider" provided by Sayful Islam contains a cross-site request forgery vulnerability on Carousel image selection feature. While logged in to the WordPress site with Carousel Slider plugin enabled, accessing a crafted page may cause a user to alter the contents of the WordPress site. El complemento "Carousel Slider" de WordPress proporcionado por Sayful Islam contiene una vulnerabilidad de cross-site request forgery en la función de selección de imágenes de Carousel. Al iniciar sesión en el sitio de WordPress con el complemento Carousel Slider habilitado, acceder a una página creada puede hacer que un usuario altere el contenido del sitio de WordPress. The Carousel Slider plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 1.10.2. • https://github.com/sayful1/carousel-slider https://jvn.jp/en/jp/JVN25264194 https://wordpress.org/plugins/carousel-slider • CWE-352: Cross-Site Request Forgery (CSRF) •